Como comentábamos en la primera entrega de esta serie sobre los Pros y Contras de la Nube, el Cloud Computing tiene muchas y muy importantes ventajas que harán que sin duda su implantación el mercado vaya subiendo, y mucho, en los próximos años. Sin embargo, hay otra cara de la misma moneda, los problemas, inconvenientes e incluso peligros que supone su uso.
El debate sobre los problemas de la nube, en contraposición a sus ventajas, es muy interesante y muy vivo, como se puede ver en todas las entradas en las que se ha tocado este tema. Ha llegado el momento en recoger todos los “peros” del cloud. Veámolos a continuación:
Si echamos un vistazo a las entradas anteriores, y sobre todo a vuestros comentarios, podemos hacer fácilmente una relación de los problemas más importantes. Problemas obvios que no necesitan mucha mas constatación que la experiencia y el sentido común:
-
Pérdida de control
Siempre cuesta confiar en un tercero, sobre todo como en este caso en el que ni siquiera sabemos dónde están las instalaciones sobre las que se ejecutan nuestras aplicaciones.Tenemos que hacer una acto de fe, aunque este acto de fe se materialice en un contrato de nivel de servicio muy terrenal, y confiar en que nuestro proveedor abrirá todos los días las puertas virtuales de nuestro negocio.
El miedo es libre y la prudencia también, y este es el primer problema, se tiene que ganar la confianza del cliente.
-
Confidencialidad y seguridad de los datos
Si el activo de nuestra empresa es la información que maneja ¿la podemos confiar alegremente a un señor que no conocemos de nada?¿Podemos decirle?: aquí tienes todos los “secretos” operativos de mi compañía, las nuevas ideas que van hacernos ganar a la competencia, nuestros puntos débiles… por favor, guárdalos en tu servidor y que no los conozca nadie.
Aunque firmemos un acuerdo legal muy detallado de confidencialidad que obligue al proveedor, siempre pueden haber problemas técnicos, de seguridad, de mantenimiento incorrecto que pueden causar que datos internos de la empresa o de nuestros clientes sean filtrados en internet y sean conocidos por todo el mundo. Sin duda, un aspecto este que tenemos que considerar detenidamente.
-
Disponibilidad del servicio
¿Qué pasa si se cae la nube?. Por mucho que las estadísticas sean tercas, todos preferimos conducir nuestro propio coche y tener el control que viajar en un avión como un bulto más en el pasaje a expensas de la preparación y experiencia de la tripulación y el correcto mantenimiento del aparato. Algo parecido me ocurre a mí con la nube, la pérdida de control no da mucha confianza.En el caso de una pequeña y mediana empresa, que no tiene un alto presupuesto que invertir en infraestructura y técnicos cualificados, tengo claro que estadísticamente es más seguro tener nuestra información y nuestras aplicaciones en la nube (por supuesto con un proveedor reconocido) que en nuestros propios servidores pero aun así…
Además de estos tres importantes problemas, seguro que se nos ocurren muchos más. Sin embargo, me queda siempre la sensación de que se podría aducir que sacar a relucir estos problemas es debido a una desconfianza sin mucha justificación, al miedo a lo desconocido, como la que atribuyen a los que tienen miedo a volar.
Pues bien, ¿que piensan de esto los organismos oficiales y la consultoras del ramo? ¿cuales son los resultados de sus sesudos estudios sobre los peligros e inconvenientes de la nube? Veamos lo que dice la Cloud Security Alliance y la consultora Gartner al respecto:
Las advertencias de la Cloud Security Alliance
La Cloud Security Alliance es una organización internacional sin ánimo de lucro para promover el uso de mejores prácticas para garantizar la seguridad en la nube.
En este informe publicado en Marzo de 2010, Top Threats to Cloud Computing, se pide aplicar medidas de seguridad precisamente para mitigar o eliminar los problemas de los que estamos hablando: gestión de los datos (propiedad de los mismos y la forma de tratarlos) y la identificación y control de accesos a los recursos e información de la nube.
Los problemas más importantes que se plantean son estos:
-
Abuso y mal uso del cloud computing
La infraestructura de la nube ha sido utilizada para motivos oscuros como las redes botnet, envío de correo de basura. Y esto es debido a que el acceso a estos recursos es poco restrictivo.Y es que cualquiera que ponga el dinero necesario puede disponer de unos recursos considerables incluso para delinquir. Y no olvidemos que al lado de estas aplicaciones “criminales”, en la misma nube, están las nuestras…
-
Interfaces y APIs poco seguros
Los servicios en la nube proporcionan un interfaz o API de acceso a los recursos de la nube para su configuración, conocer su estado, añadir y quitar recursos, etc. etc.Esto puede presentar un agujero de seguridad, ya que si no se controla suficientemente prácticamente cualquiera puede acceder a la nube y de manera intencionada o accidental cortar sus servicios y en caso extremo a otros clientes del mismo proveedor de la nube.
-
Problemas derivados de las tecnologías compartidas
Es el caso de ataques mediante los cuales desde la infraestructura virtual se puede acceder a la infraestructura física. Mediante el control de los recursos físicos, como la CPU, discos duros, etc. por parte de alguien con no buenas intenciones puede cortar el servicio de la nube y apagar nuestra presencia en la red. -
Pérdida o fuga de información
Los problemas con la información son muchos y variados: pérdida de datos por borrado accidental, acceso a datos ajenos ya que se comparten los mismos recursos con muchos otros clientes del proveedor de la nube, empleados del proveedor “descontentos” que quieren hacerle la jugarreta a la empresa, delincuentes varios que venden nuestros datos al mejor postor… suma y sigue. -
Secuestro de sesión o servicio
Todo el control de nuestros recursos en la nube se hace a distancia mediante unas credenciales (normalmente usuario y contraseña) de la misma manera que accedemos a nuestro correo web. Obviamente, si estas credenciales caen en malas manos, nos puede espiar, manipular datos, e incluso echar la persiana a nuestro negocio. -
Riesgos por desconocimiento
Una de las ventajas de la nube precisamente es que no necesitamos saber los detalles de la infraestructura que hay por debajo, ya que permanecen ocultos para nosotros ahorrando de esta manera en gastos de administración y personal cualificado.Si embargo, es necesario que tengamos unos mínimos conocimientos de estos ya que debemos en ocasiones tomar decisiones en cuanto a la seguridad y dimensionamiento de los recursos
Sin duda, el informe Cloud Security Alliance pone de manifiesto temas preocupantes. Pues Gartner no se queda atrás.
Las advertencias de la consultora Gartner
La consulta Gartner, famosa por sus cuadrantes mágicos, ha publicado también su propio informe del tema Assessing the Security Risks of Cloud Computing que lista igualmente varios puntos que pueden representar un peligro, acompañándolos de recomendaciones y buenas prácticas para evitarlos o mitigarlos en lo posible.
Respecto a la lista anterior, añade los siguientes:
-
Cumplimiento normativo
Los clientes son en última instancia los responsables de la seguridad e integridad de los datos pero Los proveedores deben permitir este las auditorias necesarias que demuestren que se le puede confiar los datos sensibles de nuestra empresa. -
Localización de los datos
Es importante conocer la ley que aplica respecto a la protección de los datos, como la LOPD española. Por lo general se cierra un acuerdo para aplicar la normativa del país del cliente. -
Aislamiento de los datos
Al compartir los mismos recursos por varios clientes se debe garantizar el aislamiento de los datos entre un cliente y otro. Si no, corremos el riesgo de una fuga de información de datos sensibles. -
Política de backup y recuperación.
Es muy importante que exijamos una política de copias de seguridad y recuperación en caso de desastre.
Cuidado con las tormentas de la nube
Como vemos, las nubes pueden transformarse en una tormenta de pesadilla para nosotros. La nube también tiene problemas y peligros, muchos e importantes.
Y esto lo dicen también los organismos y consultoras que se ocupan de este tema, razón de más para estar preparados y tener a punto nuestro particular pararrayos si queremos estar protegidos.
Recapitulando todo lo visto hasta hora y teniendo en cuenta las ventajas e inconvenientes…
¿confiaríais tu empresa a la nube?
Foto | loosenut
En Xataka On | Pros y contras del cloud computing (I): las ventajas de la nube
